jazywoo123
jazywoo123

Acegi 配置实例

这里,需要注意以下两点:
1) 这几个filter的顺序是不能更改的,顺序不对将无法正常工作;
2) 如果你的应用不需要安全传输,如https,则将"Acegi Channel Processing Filter"相关内容注释掉即可;
3) 如果你的应用不需要Spring提供的远程访问机制,如Hessian and Burlap,将"Acegi HTTP BASIC Authorization 
Filter"相关内容注释掉即可。

[applicationContext.xml]
接下来就是要添加applicationContext.xml中的内容了,从刚才FilterToBeanFactory的解释可以看出,真正的filter都
在Spring的applicationContext中管理:

1) 首先,你的数据库中必须具有保存用户名和密码的table,Acegi要求table的schema必须如下:

CREATE TABLE users (
    username VARCHAR(50) NOT NULL PRIMARY KEY,
    password VARCHAR(50) NOT NULL,
    enabled BIT NOT NULL
);
CREATE TABLE authorities (
    username VARCHAR(50) NOT NULL,
    authority VARCHAR(50) NOT NULL
);
CREATE UNIQUE INDEX ix_auth_username ON authorities ( username, authority );
ALTER TABLE authorities ADD CONSTRAINT fk_authorities_users foreign key (username) REFERENCES users
(username);

2) 添加访问你的数据库的datasource和Acegi的jdbcDao,如下:

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  <property name="driverClassName"><value>${jdbc.driverClassName}</value></property>
  <property name="url"><value>${jdbc.url}</value></property>
  <property name="username"><value>${jdbc.username}</value></property>
  <property name="password"><value>${jdbc.password}</value></property>
</bean>
<bean id="jdbcDaoImpl" class="net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl">
  <property name="dataSource"><ref bean="dataSource"/></property>
</bean>

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    
    <!-- 1配置FilterChainProxy -->
    
    <!-- FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能 -->
	<bean id="filterChainProxy"
        class="org.acegisecurity.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON   <!-- 定义了url比较前先转为小写-->
                PATTERN_TYPE_APACHE_ANT                      <!-- 定义了使用Apache ant的匹配模式-->
                /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
            </value>
        </property>
    </bean>
    
    <!-- 2配置8个filter过滤器 -->
    
     <!--这个bean负责每次请求从HttpSession中获取Authentication对象,然后把Authentication存于一个新的 ContextHolder对象 -->  
    <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/>
    <!-- 注销处理filter,这个bean负责处理退出登录后所需要的清理工作。它会把session销毁,把ContextHolder清空, 把rememberMeServices从cookies中清除掉,然后重定向到指定的退出登陆页面 --> 
    <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
        <constructor-arg value="/shop/index.do"/>
        <!-- URL redirected to after logout -->
        <constructor-arg>
            <list>
                <ref bean="rememberMeServices"/>
                <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>
            </list>
        </constructor-arg>
    </bean>
    <!-- 表单认证处理filter,这个bean处理一个认证表单,登陆用的表单必须提交用户名和密码这两个参数给这个filter.由用户名和密码构造一个 UsernamePasswordAuthenticationToken,将传给AuthenticationManager的 authenticate方法进行认证处理。该filter默认处理filterProcessesUrl属性指定的URL,认证失败会转到 authenticationFailureUrl,认证成功会转到defaultTargetUrl页面。
     --> 
    <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="authenticationFailureUrl" value="/acegilogin.jsp?login_error=1"/><!-- 定义登陆失败时转向的页面 -->
        <property name="defaultTargetUrl" value="/admin/index.jsp"/><!-- 义登陆成功时转向的页面 -->
        <property name="filterProcessesUrl"  value="/j_acegi_security_check"/><!-- 定义登陆请求的页面 -->
        <property name="rememberMeServices" ref="rememberMeServices"/><!--用于在验证成功后添加cookie信息-->
    </bean>
    <!--这个bean保存当前的请求到SavedRequest,并存入Session,然后转到登录页。  -->
    <bean id="securityContextHolderAwareRequestFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter"/>
    <!-- 这个bean以cookie的形式来保存认证信息。负责在用户登录后在本地机上记录用户cookies信息,免除下次再次登陆。检查 AuthenticationManager 中是否已存在Authentication对象,如果不存在则会调用RememberMeServices的aotoLogin方法来从cookies中获取Authentication对象。 -->
    <bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="rememberMeServices" ref="rememberMeServices"/>
    </bean>
    <!-- 这个bean负责为当不存在任何授权信息时,自动为Authentication对象添加userAttribute中定义的匿名用户权限 -->
     <bean id="anonymousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
        <property name="key" value="changeThis"/>
        <property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS"/>
    </bean>
    <!-- 异常转换过滤器,主要是处理AccessDeniedException和AuthenticationException,将给每个异常找到合适的"去向"  -->
    <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint">
            <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                <property name="loginFormUrl" value="/acegilogin.jsp"/>
                <property name="forceHttps" value="false"/>
            </bean>
        </property>
        <property name="accessDeniedHandler">
            <bean  class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
                <property name="errorPage" value="/accessDenied.jsp"/>
            </bean>
        </property>
    </bean>
    <!-- 这个bean会首先调用AuthenticationManager判断用户是否已登陆认证,如还没认证成功,则重定向到登陆界面.认证成功,则从 Authentication中获取用户的权限.然后从objectDefinitionSource属性获取各种URL资源所对应的权限.最后调用 AccessDecisionManager来判断用户所拥有的权限与当前受保护的URL资源所对应的权限是否相匹配.如果匹配失败,则返回403错误给用户.匹配成功则用户可以访问受保护的URL资源 -->
    <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="accessDecisionManager" ref="accessDecisionManager"/>
        <property name="objectDefinitionSource">
            <value>
                PATTERN_TYPE_APACHE_ANT
                /system/*.jsp*=admin
                /login.jsp*=ROLE_ANONYMOUS,admin,user
                /index.jsp*=ROLE_ANONYMOUS,admin,user
                
            </value>
        </property>
    </bean>
    
    <!-- 3配置rememberMeServices记录cookie-->
    
    <!-- 这个bean负责通过以cookie的形式保存先前的用户登录信息。在Authentication对象不存在时, rememberMeProcessingFilter会调用rememberMeServices的autoLogin()方法,尝试在cookie中获取用户登录信息,如果存在则并返回Authentication对象。在每次用户登录时,如果设置了RememberMe功能,在验证用户身份成功后,则会调用loginSuccess()方法记录用户信息在cookie中,否则调用loginFail()方法清除cookie。 -->
     <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
        <property name="userDetailsService" ref="userJdbcDaoImpl"/>
        <property name="key" value="changeThis"/>
     </bean>
     <!-- 用于在数据中获取用户信息。 acegi提供了用户及授权的表结构,但是您也可以自己来实现。通过usersByUsernameQuery这个SQL得到你的(用户ID,密码,状态信息);通过authoritiesByUsernameQuery这个SQL得到你的(用户ID,授权信息) -->
     <bean id="userJdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
        <property name="dataSource" ref="dataSource"/>
        <property name="usersByUsernameQuery">
            <value>
                select loginid,passwd,1 from ss_users where status='1'
                and loginid = ?
            </value>
        </property>
        <property name="authoritiesByUsernameQuery">
            <value>
                select u.loginid,r.name from ss_users u,ss_roles r,ss_user_role ur
                where u.id=ur.user_id and r.id=ur.role_id and u.status='1'
                and u.loginid=?
            </value>
        </property>
     </bean>
     
     <!-- 4配置authenticationManager-->
     
     <!-- AuthenticationManager的其中一个实现是ProviderManager,它负责把身份验证的工作委托给一个或多个Provider(认证提供者). -->
      <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
         <property name="providers">
            <list>
                <ref local="daoAuthenticationProvider"/>
                <ref local="anonymousAuthenticationProvider"/>
                <ref local="rememberMeAuthenticationProvider"/>
            </list>
        </property>
    </bean>   
    <!--
                        通过Providers提供认证者列表,如果一个认证提供者失败可以尝试另外一个认证提供者,以保证获取不同来源的身份认证,如
         DaoAuthenticationProvider 从数据库中读取用户信息验证身份
         AnonymousAuthenticationProvider 匿名用户身份认证
         RememberMeAuthenticationProvider 已存cookie中的用户信息身份认证
                       其它的还有
         AuthByAdapterProvider 使用容器的适配器验证身份
         CasAuthenticationProvider 根据Yale中心认证服务验证身份, 用于实现单点登录
         JaasAuthenticationProvider 从JASS登录配置中获取用户信息验证身份
         RemoteAuthenticationProvider 根据远程服务验证用户身份
         RunAsImplAuthenticationProvider 对身份已被管理器替换的用户进行验证
         X509AuthenticationProvider 从X509认证中获取用户信息验证身份
         TestingAuthenticationProvider 单元测试时使用
                        每个认证者会对自己指定的证明信息进行认证,如DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken这个证明信息进行认证。
     -->
    <!-- daoAuthenticationProvider负责提供用户信息,包括用户名和密码。其中取用户名密码的工作就交给 userDetailsService来做。通过userCache来缓存用户信息,减少查询数据库次数。用passwordEncoder来使用加密密码。userDetailsService的接口实现有jdbcDaoImpl和inMemoryDaoImpl。jdbcDaoImpl通过数据库获取用户名和密码,而inMemoryDaoImpl则只是通过xml定义的方式来获取。 -->
     <bean id="daoAuthenticationProvider"
        class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
        <property name="userDetailsService" ref="userJdbcDaoImpl"/><!-- 认证数据访问对象,用于获取用户信息,包括:用户名,用户密码,用户状态和用户权限 -->
        <property name="userCache" ref="userCache"/><!-- 缓存user信息 -->
        <property name="passwordEncoder" ref="passwordEncoder"/><!-- 对密码进行私钥加密 -->
    </bean>  
    <!-- userCache提供了两种实现: NullUserCache和EhCacheBasedUserCache, NullUserCache实际上就是不进行任何缓存,EhCacheBasedUserCache是使用Ehcache来实现缓功能 --> 
    <bean name="userCache" class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
        <property name="cache">
            <bean class="org.springframework.cache.ehcache.EhCacheFactoryBean" autowire="byName">
                <property name="cacheManager" ref="cacheManager"/>
                <property name="cacheName" value="userCache"/>
            </bean>
        </property>
    </bean>
     <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
        <property name="configLocation">
            <value>classpath:org/springside/bookstoredemo/components/acegi/ehcache.xml</value>
        </property>
    </bean>
    <bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/>
    <!-- anonymousAuthenticationProvider-->
    <bean id="anonymousAuthenticationProvider" class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
        <property name="key" value="anonymous"/>
    </bean>
    <!-- rememberMeAuthenticationProvider-->
    <bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
        <property name="key" value="appfuseRocks"/>
    </bean>
   
    <!-- 5配置accessDecisionManager-->
    
    <!-- authenticationManager,AccessDecisionManager来判断用户所拥有的权限与当前受保护的URL资源所对应的权限是否相匹配.如果匹配失败,则返回403错误给用户.匹配成功则用户可以访问受保护的URL资源-->
     <bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
        <property name="allowIfAllAbstainDecisions" value="false"/><!-- allowIfAllAbstainDecisions为false时如果有一个或以上的decisionVoters投票通过,则授权通过。可选的决策机制有ConsensusBased和UnanimousBased -->
        <property name="decisionVoters">
            <list>
                <bean class="org.acegisecurity.vote.RoleVoter">
                    <property name="rolePrefix" value="AUTH_"/>  <!-- 必须是以rolePrefix设定的value开头的权限才能进行投票,如AUTH_ , ROLE_ -->
                </bean>
            </list>
        </property>
    </bean>
    
    <!-- 5配置authenticationProcessingFilterEntryPoint-->
    
    <!-- 当抛出AccessDeniedException时,将用户重定向到登录界面。属性loginFormUrl配置了一个登录表单的URL,当需要用户登录时,authenticationProcessingFilterEntryPoint会将用户重定向到该URL -->
    <bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
        <property name="loginFormUrl">
		    <value>/security/login.jsp</value>        
		</property>
	    <property name="forceHttps" value="false"/>
	</bean>
	
    <!-- 6配置MethodSecurityInterceptor-->
    
     <!-- MethodSecurityInterceptor实现了org.aopalliance.intercept.MethodInterceptor接口.在方法被调用之前,拦截器会先调用AuthenticationManager判断用户身份是否已验证,然后从 objectDefinitionSource中获取方法所应用的权限,再调用AccessDecisionManager来匹配用户权限和方法对应的权限.如果用户没有足够权限调用当前方法,则抛出AccessDeniedException是方法不能被调用.调用runAsManager,使在调用方法前动态改变authentication中获取用户权限. -->
     <bean id="methodSecurityInterceptor" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="accessDecisionManager" ref="accessDecisionManager"/>
        <property name="objectDefinitionSource">
             <value>
             <!-- 
                  sample.contact.ContactManager.create=ROLE_USER
                  sample.contact.ContactManager.getAllRecipients=ROLE_ADMIN
              -->
             </value>
        </property>
    </bean>

    <!-- 7配置channelProcessingFilter-->
    
    <!-- 如果需要一些页面通过安全通道的话,如https -->
    <bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter">
        <property name="channelDecisionManager" ref="channelDecisionManager"/>
        <property name="filterInvocationDefinitionSource">
            <value>
                PATTERN_TYPE_APACHE_ANT
                /admin/**=REQUIRES_SECURE_CHANNEL
                /login*=REQUIRES_SECURE_CHANNEL
                /j_security_check*=REQUIRES_SECURE_CHANNEL
                /editProfile.html*=REQUIRES_SECURE_CHANNEL
                /signup.html*=REQUIRES_SECURE_CHANNEL
                /saveUser.html*=REQUIRES_SECURE_CHANNEL
                /**=REQUIRES_INSECURE_CHANNEL
            </value>
        </property>
    </bean>
    <bean id="channelDecisionManager" class="org.acegisecurity.securechannel.ChannelDecisionManagerImpl">
        <property name="channelProcessors">
            <list>
                <bean class="org.acegisecurity.securechannel.SecureChannelProcessor"/>
                <bean class="org.acegisecurity.securechannel.InsecureChannelProcessor"/>
            </list>
        </property>
    </bean>
    
    <!-- 7配置basicProcessingFilter -->
    
    <!-- 如果需要一些页面通过安全通道的话,如https -->
    <bean id="basicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="authenticationEntryPoint" ref="basicProcessingFilterEntryPoint"/>
    </bean>
     <bean id="basicProcessingFilterEntryPoint" class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint">	        
		<property name="realmName" value="SpringSide Realm"/>
	</bean>
    
    
     <!-- 添加loggerListener-->
    <bean id="loggerListener"  class="org.acegisecurity.event.authentication.LoggerListener"/>   
    
    
</beans>




你可能感兴趣的:(Acegi 配置实例)

  • 如何在 KubeBlocks 中配置实例模板? 小猿姐 kubernetes数据库云原生mysql
    背景在KubeBlocks中,一个Cluster由若干个Component组成,一个Component最终管理若干Pod和其它对象。在0.9版本之前,这些Pod是从同一个PodTemplate渲染出来的(该PodTemplate在ClusterDefinition或ComponentDefinition中定义)。这样的设计不能满足如下需求:对于从同一个Add-on中渲染出来的Cluster,为其设
  • 网络学习-eNSP配置NAT 丢爸 Linux网络网络学习linux
    NAT实现内网和外网互通#给路由器接口设置IP地址模拟实验环境system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEth
  • 华为、Cisco、锐捷三家网络设备供应商的常用网络命令对比 Network_Engineer RS网络华为服务器
    对比华为、思科和锐捷三家网络设备厂商的常用配置命令,能帮助网络工程师和技术人员在选择设备和配置时做出更明智的决策。这种对比不仅有助于了解各厂商设备的功能和命令差异,还能提高配置效率,减少学习和适应时间,从而优化网络管理和维护。此外,深入理解这些配置命令的优缺点,有助于更好地进行网络架构设计和性能优化。华为设备常用配置命令进入全局配置模式system-view配置接口interfaceGigabit
  • 网络地址转换NAT(Network Address Translation) 期待未来的男孩 路由交换服务器网络运维
    NAT概述NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。BasicNAT是实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上。配置静态interfacegigabitethernetIDnatstaticglobal2.2.2.3inside192.168.0.2netma
  • 沉浸式学习ACL基本原理与配置(下) 运维骁哥 智能路由器
    实验四:使用基本ACL限制Telnet登录实验目的学会配置路由器VTY密码,以及使用telnet程序,并且掌握基本ACL限制Telnet登录方法。实验拓扑实验步骤R1设置system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]
  • OSPF路由协议区域认证和接口认证配置 两个男孩 网络
    R1:interfaceGigabitEthernet0/0/0ipaddress10.1.1.1255.255.255.0interfaceLoopBack0ipaddress1.1.1.1255.255.255.255ospf1area0.0.0.0authentication-modesimplecipher%$%$161;31hu7pR1;31hu7pR%9Pe-`^*yY9[%
  • 华为交换机S5700多个端口镜像 luminous_gg 工作经验总结华为linux网络交换机
    默认该交换机只支持3对上下行镜像,可以通过远程vlan镜像实现多个端口监听默认监听方法observe-port1interfaceGigabitEthernet0/0/48observe-port2interfaceGigabitEthernet0/0/47observe-port3interfaceGigabitEthernet0/0/46observe-port1forwardingdisab
  • 华为Gre 手动配置实例 Young143 华为网络
    R1配置syssysnameHFdhcpenableacl2000rule1permitso192.168.10.00.0.0.255intg0/0/0ipadd192.168.10.25424dhcpselectintintg0/0/1ipadd12.0.0.124natoutbound2000iproute-s0.0.0.0012.0.0.2interfaceTunnel0/0/1tunnel
  • 防御保护---防火墙双机热备直路部署(上下三层接口) Fly` 安全防御保护网络tcp/ip服务器网络安全运维
    防御保护---防火墙双机热备直路部署(上下三层接口)一、根据网段划分配置IP地址和安全区域二、配置动态路由OSPF三、配置双机热备四、测试:4.1测试一:查看状态和路由器路由表(双机热备)前后对比4.2测试二:阻断主防火墙链路与设备出现问题,查看状态一、根据网段划分配置IP地址和安全区域R1:#[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet
  • BGP 邻居建立 SSR_ZZ BGP网络智能路由器
    拓扑图配置BGP进程号及为AS号使用环回口建立BGP邻居关系时,需要指定更新源地址EBGP在使用环回口建立邻居关系时,需配置EBGP多跳,环回口路由可达EBGP的路由器存在IBGP邻居时,需要配置next-hop-local,保证下一跳可达sysnameAR1#interfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0#interface
  • 04_frp内网穿透实例 皓瑞 =) 嵌入式内网穿透运维前端内网穿透
    frp内网穿透实例前置在这之前,你应该在嵌入式设备上和带有公网IP的服务器上都已经安装好了frp,如果没有的话就翻一下前面几节的内容。今天把frp的官方文档阅读完了,发现这个项目是我们国人主导的,还是比较自豪的;文档写的非常详细,我的建议是全部读一遍吧,花不了你多久时间的,因此也不介绍frp了,直接给出几个我自己的配置实例就可以了。官方文档:FRP这里给出的几个配置实例的原因主要是因为我的应用场景
  • Django(14)-应用及分布式路由 redrose2100 Djangopythondjango
    Django(1)-简介Django(2)-创建项目及默认项目目录结构介绍Django(3)-配置文件详解Django(4)-URL和视图Django(5)-路由配置实例Django(6)-请求及响应Django(7)-Get请求和Post请求Django(8)-设计模式Django(9)-模板层简介与入门实例Django(10)-模板层的变量和标签Django(11)-模板层的过滤器和继承Dja
  • ConvE,知识图谱嵌入(KGE) autodl 服务器运行 zhous_ 服务器python
    参考:博客地址项目地址项目地址主要配置采用autodl服务器环境如下配置路径服务器配置实例创建完成后打开jupyterlab打开终端输入vim~/.bashrc然后enter进入然后英文输入法下按i进入编辑模式底部会变为INSERT然后在最后一行加上source/root/miniconda3/etc/profile.d/conda.sh然后按esc最后英文状态下输入:wq保存退出注意有个英文冒号
  • [HCIE]防火墙双机热备基础(HRP) sxhuafeng 网络服务器运维网络协议tcp/ip华为
    实验目标:pc1pint通pc2,FW1(主墙)上的接口出现故障之后,可以切换到FW2(备墙)上。配置步骤:1.配置各接口IP(略)2.防火墙接口区域规划FW1:firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/0addinterfaceGigabitEthernet1/0/1#firewallzoneuntrustsetpr
  • [HCIE]防火墙虚拟化 sxhuafeng 网络华为tcp/ip网络协议
    实验目标:1.pc1ping通1.1.1.1;pc2ping通2.2.2.2;2.pc1与pc2互通(虚拟系统之间互通)实验说明:各设备接口地址如图所示;交换机vlan配置略.配置步骤:1.启用虚拟系统vsysenable2.创建子接口interfaceGigabitEthernet1/0/2.10interfaceGigabitEthernet1/0/2.203.分配虚拟系统接口资源,名称vsy
  • [HCIE]防火墙基础配置 sxhuafeng 网络华为网络协议运维tcp/ip服务器
    实验目的:1.允许主机pingFW的物理接口;2.允许FW访问trust区域的主机;3.允许trust主机访问其他所有区域。配置步骤:1.配置所有接口地址(略)2.将防火墙接口加入到各自的区域firewallzonetrustsetpriority85#默认优先级85addinterfaceGigabitEthernet0/0/0#默认G0/0/0是信任区域addinterfaceGigabitE
  • LVS/DR+keepalived配置实例(详细) 小小菜鸡钟先生 负载均衡
    1.环境准备一台NFS服务器,采用内网192.168.100.20/24,共享目录为data1、data2两台后端服务器,分别采用外网192.168.100.60/24、192.168.100.70/24和内网192.168.1.130/24、192.168.1.132/24。网页目录分别挂载为NFS上data1和data2两台负载调度器,一主一备。均采用外网192.168.100.234/24、
  • Nginx 配置实例-动静分离 Carol_6a27
    1、什么是动静分离image.png通过location指定不同的后缀名实现不同的请求转发。通过expires参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体Expires定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用Expires来缓
  • retrofit源码解析 小怪兽大作战
    一、简介retrofit是square开发的一个网络加载库,主要用于Android和Java。Retrofit对OKHttp进行了封装,加入了各种设计模式,注解,反射,使用起来更加方便。二、使用方法retrofit的使用大致分为三个部分:定义网络接口、创建retrofit对象、创建网络接口的动态代理、调用网络接口2.1定义网络接口publicinterfaceGitHubService{@GET(
  • 实战 | Nginx+keepalived 实现高可用集群 开源Linux
    前言今天通过两个实战案例,带大家理解Nginx+keepalived如何实现高可用集群,在学习新知识之前您可以选择性复习之前的知识点:给小白的Nginx10分钟入门指南Nginx编译安装及常用命令Nginx配置文件详解一文带你读懂Nginx反向代理一文彻底读懂nginx中的location指令Nginx负载均衡原理及配置实例Nginx为什么快到根本停不下来?Keepalived入门学习Keepal
  • 手撸一款仿微信读书App分享书摘的文字生成图片应用
    简介本篇文章将重点介绍如何将一个灵感从构思到实际应用的过程,并以实现一个功能复杂的文字转图形应用为例。阅读完后,你也可以根据类似的思路来开发您自己的开源产品。在线体验示例图更多示例图可在网站中查看项目源码在线体验:anyphoto.spaceGithub项目地址:anyphoto-web背景前段时间,在使用微信读书App应用的时候,遇到一些比较精彩的文案,想要分享给朋友。虽然应用本身已经提供了一些
  • 2、学习 Nacos 注册中心 张思睿ZHQ 学习java开发语言
    学习Nacos注册中心一、使用Nacos作为注册中心1、父pom.xml文件配置SpringCloudAlibaba的dependency-management依赖2、在微服务中添加Nacos客户端依赖3、配置Nacos服务地址二、服务的分级存储模型1、配置实例的集群属性2、权重配置三、命名空间一、使用Nacos作为注册中心1、父pom.xml文件配置SpringCloudAlibaba的depe
  • 华为交换机端口镜像配置整理(上) 第八天 大海的成长记录
    1.配置观察端口配置观察端口分单个配置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。因此批量配置一般在1:N镜像时使用,主要是为了配置方便。(1)配置单个观察端口本地观察端口,即观察端口与监控设备直连。脚本:system-viewobserve-port1interfacegigabitethernet1/0/1二层远程观察端口,
  • IS-IS 接口认证密码平滑更换 SSR_ZZ IS-IS网络运维
    拓扑图配置AR1、AR2建立ISISlevel-2邻居关系,并配置接口认证密码为huaweisysnameAR1#isis1is-levellevel-2network-entity49.0000.0000.0000.0001.00#interfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0isisenable1isisauthentic
  • IS-IS weight影响路由加表 SSR_ZZ IS-IS网络运维
    拓扑图配置nexthopweight影响路由加入路由表weight默认为255,取值1~255,值越小越优先sysnameR1#isis1is-levellevel-1cost-stylewidenetwork-entity49.1234.0000.0000.0001.00log-peer-changetopology#interfaceGigabitEthernet0/0/0ipaddress1
  • NAT与路由的优先级谁更高? 顺漆自然 网络服务器运维
    #aclnumber2000rule5permitsource192.168.1.00.0.0.255#nataddress-group111.1.1.111.1.1.5nataddress-group211.1.1.9911.1.1.99#interfaceGigabitEthernet0/0/0ipaddress192.168.1.254255.255.255.0#interfaceGigab
  • 华为WLAN无线配置实验 不喜欢热闹的孩子 程序人生
    上面大概讲了配置的思路与原理,这里开始实际配置下。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。一、基本配置拓扑图AR1:#配置接口地址和路由interfaceGigabitEthernet0/0/0ipaddress10.0.0.1255.255.255.252#iproute-static192.168.10.0255.255.
  • 华为防火墙双机热备配置实例 竹子的神秘微笑 华为网络安全经验分享网络网络协议
    拓扑解释两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域适用场景一般园区网中配置开始先搞定底层的交换机SW2上:(SW3上相同)vlan10intg0/0/3portlink-typeaccessportaccessdefaultvlan10port-groupgroup-memberg0/0/1g0/0/2portlink-typetrunkpo
  • Spring Security:用户和Spring应用之间的安全屏障 Java架构师
    一、前言1.历史SpringSecurity最早叫AcegiSecurity,这个名称并不是说它和Spring就没有关系,它依然是为Spring框架提供安全支持的。AcegiSecurity基于Spring,可以帮助我们为项目建立丰富的角色与权限管理系统。AcegiSecurity虽然好用,但是最为人诟病的则是它臃肿繁琐的配置,这一问题最终也遗传给了SpringSecurity。AcegiSecu
  • IS-IS OL位 SSR_ZZ IS-IS网络智能路由器
    拓扑图实验需求如上图配置IS-IS通过配置cost值,使AR2访问AR3优选AR1为下一跳通过配置OL位,使AR2访问AR3优选AR3为下一跳配置sysnameAR1#isis1is-levellevel-2network-entity49.0000.0000.0001.00#interfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0is
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他